INTERNET DE LAS COSAS (IoT), UNA AMENAZA A GRAN ESCALA

El IoT se ha convertido en un elemento clave para la creciente tendencia de conectar varias formas de dispositivos a Internet entre fabricantes e integradores. A veces, la conectividad a Internet es una característica más útil para incorporar en un nuevo dispositivo. Por ejemplo, un dispositivo para hacer ejercicio (un reloj) que recopila información de salud puede enviarla directamente a la nube, o una cámara doméstica independiente puede transmitir imágenes en tiempo real al que el propietario puede acceder desde la oficina o su dispositivo móvil.

En algunos casos, los usuarios simplemente conectan dispositivos a Internet sin agregar las medidas de seguridad requeridas, un escenario de ensueño para los cibercriminales y otros atacantes. Tener acceso directo a todo tipo de equipos permite que los ciberdelincuentes se apoderen de estos dispositivos habilitados para Internet con mucha más facilidad. Una vez que el dispositivo está “comprometido”, un ciberdelincuente puede robar los datos que contiene o tal vez usar el dispositivo como una plataforma de ataque contra otras víctimas.

A menudo, una configuración de seguridad débil es lo que permite que un atacante ingrese al dispositivo. Por ejemplo, las cámaras en línea que usan una contraseña predecible, por defecto o no tienen autenticación, son relativamente comunes. Otras veces, ciertos dispositivos se encuentran en línea cuando no deberían estar. Esto también puede incluir los equipos industriales en un entorno de fabricación o sanitario, como fábricas y hospitales, por ejemplo; un dispositivo de medición de energía o de nivel de agua en un depósito de agua que pueden ser monitoreados desde una aplicación móvil. Estos deberían utilizar una conexión de red privada virtual (VPN) si es necesario acceder a ellas de forma remota. Aparte, existen una serie de configuraciones seguras que no requerirán que estos dispositivos estén expuestos directamente a Internet en general. Se recomienda que los integradores siempre sigan las mejores prácticas de su industria en lo que respecta al IoT.

Cuando se utilizan para dispositivos conectados, los módems residenciales también pueden considerarse dispositivos de IoT. Los enrutadores domésticos y de oficina han prevalecido durante muchos años y, según mi experiencia, siguen siendo el dispositivo de IoT atacado con más frecuencia, principalmente porque los usuarios por lo general mantienen las credenciales que trae el equipo de fábrica. Por lo tanto, si esta tendencia se mantuviera sin cambios, los enrutadores serían los más propensos a futuros ataques. Los atacantes consideran los enrutadores como dispositivos de IoT porque son posibles puntos de entrada para un ataque.

Esto no quiere decir que no se haya realizado ningún esfuerzo para reconocer las amenazas y los desafíos a la IoT. Algunos escenarios ataques a gran dimensión se han discutido anteriormente en los medios y sitios de debates, pero estos ataques siguen siendo teóricos, pero hasta que los malos comienzan a apuntar a víctimas reales, lo cual también es uno de los retos que deberemos enfrentar al momento del amplio despliegue de las redes 5G.

La principal preocupación con estos ataques es que, para que se conviertan en algo común, los ciberdelincuentes solo deben encontrar un modelo de negocio delictivo viable.

Mientras la industria de fabricación de dispositivos IoT implementa regulaciones para garantizar los medios de seguridad adecuados, es responsabilidad de los usuarios tomar las medidas de precaución, tales como cambiar las contraseñas por defecto, y nunca conectar un dispositivo directo a Internet siempre que no sea estrictamente necesario.